Un “defecto de diseño” pone en peligro a 3 de cada 4 dispositivos Android

Android vuelve a estar en el punto de mira por un problema de seguridad. Según ha informado Check Point, se ha descubierto un “defecto de diseño” gracias al cual los ciberdelincuentes tienen la posibilidad de hacer capturas de pantalla y sonido en remoto.

Para ello se aprovecharían del servicio MediaProjection de este sistema operativo móvil, que en vez de una ventana de permiso dedicada utiliza la ventana emergente SystemUI.

Los criminales, ayudados de una aplicación, son capaces de detectar si esa ventana está a punto de aparecer para así superponer un mensaje falso y engañar a sus víctimas con el objetivo de obtener su permiso sin que realmente sepan lo que está pasando.

A partir de ahí es cuando se puede espiar su actividad, realizando grabaciones de pantalla y audio. “El ataque no es completamente encubierto, ya que en la barra de notificación aparece una alerta de la actividad de grabación”, dicen desde Check Point, “pero es probable que la mayoría de los usuarios no lo relacionen con una amenaza”.

Check Point también advierte de la dimensión de este problema. “A finales de noviembre, Google sólo había corregido el problema en la versión 8.0 de Android (Oreo), dejando vulnerables las versiones 5.0, 6.0 y 7.0, que representan aproximadamente el 77,5 % de los dispositivos que utilizan este sistema operativo”, tanto teléfonos como tabletas.